Bezpečnostní politika informačního systému obchodně výrobního podniku

Abstract

Diplomová práce teoreticky popisuje problematiku bezpečnostní politiky v podnicích. Bezpečnostní politika je nedílnou součástí fungování podniku, především z hlediska zabezpečení aktiv, citlivých údajů a informací. Teoretická část práce definuje principy, pojmy, analýzy a zákony související s bezpečnostní politikou. Následně je obsah směřován na bezpečnostní politiku informačního systému, tedy na kyberprostor, který představuje významnou oblast pro podnik, ale bohužel i pro útoky vně podniku. V praktické části je pracováno s konkrétním podnikem, kde je zmíněn nejprve obecný popis, následují definice základních odvětví podniku, definice a popis informačního systému. Následují klíčové kapitoly, ve kterých se kvantifikují hrozby a vyhodnocuje zranitelnost aktiv podniku. Na tato slabá místa je nutné reagovat a hrozby minimalizovat, k tomu jsou použity opatření a způsoby popsané v kapitole "Opatření pro snížení míry rizika". Celkově pak práci lze použít v praxi na jiný podnik jakožto návod, jak kvantifikovat aktiva, zjistit a určit jejich zranitelnost, hrozby podniku a kritické oblasti zabezpečit lépe použitím vhodných opatření.